Боротьба з вірусом на флешках "Замість папок - ярлики"
- Чистити флешку від таких вірусів будемо крок за кроком.
- Крок 2. Очищення флешки від вірусів.
- Крок 3. Відновлення колишнього вигляду папок.
- Як перевірити чи є Ваш ПК переносником вірусу?
- Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?
Сучасні антивіруси вже навчилися блокувати autorun.inf, який запускає вірус при відкритті флешки.
За мережі і від флешки до флешці досить давно розгулює новий тип вірусів одного сімейства, просто - чергові трояни. що б видалити вірус необхідний правильний "інструмент". Зараження ними можна відразу виявити неозброєним поглядом без всяких антивірусів, головна ознака - це все папки на флешці перетворилися в ярлики.
Якщо на флешці дуже важливі файли, насамперед Ви кинетеся відкривати всі папки (ярлики) по черзі, щоб упевнитися в наявності файлів - ось це робити, зовсім не варто!
Проблема в тому, що в цих ярликах записано по дві команди, перша - запуск і установка вірусу в ПК, друга - відкриття Вашої дорогоцінної папки.
Чистити флешку від таких вірусів будемо крок за кроком.
Крок 1. Показати приховані файли і папки.
Якщо у Вас Windows XP, то проходимо шлях: "Пуск-Мій комп'ютер-Меню Сервіс-Властивості папки-Вкладка вид":
На вкладці "Вид" відшукуємо два параметра і виконуємо:
- Приховувати захищені системні файли (рекомендовано) - знімаємо галочку
- Показувати приховані файли і папки - встановлюємо перемикач.
Якщо у Вас Windows 7, потрібно пройти трохи інший шлях: "Пуск-Панель Управління-Оформлення та персоналізація-параментри папок-Вкладка Вид".
Вам потрібні такі ж параметри і їх потрібно включити аналогічним чином. Тепер Ваші папки на флешці буде видно, але вони будуть прозорими.
Крок 2. Очищення флешки від вірусів.
Заражена флешка виглядає так, як показано на малюнку нижче:
Щоб не видаляти всі файли з флешки, можна подивитися, що запускає будь-який з ярликів (зазвичай вони запускають один і той же файл на тій же флешці). Для цього потрібно подивитися властивості ярлика, там Ви знайдете подвійний запуск - перший відкриває Вашу папку, а другий - запускає вірус:
Нас цікавить рядок "Об'єкт". Вона досить довга, але в ній легко знайти шлях до вірусу, найчастіше це щось типу 118920.exe в папці Recycle на самій флешці. У моєму випадку, рядок подвійного запуску виглядала так:
Ось той самий шлях: RECYCLER \ 6dc09d8d.exe - папка на флешці і вірус в ній.
Видаляємо його разом з папкою - тепер клік по ярлику не є небезпечним (якщо ви до цього не встигли його запустити).
Крок 3. Відновлення колишнього вигляду папок.
1. Видаляємо все ярлики наших папок - вони не потрібні.
2. Папки у нас прозорі - це значить, що вірус завантажувач позначив їх системними і прихованими. Просто так ці атрибути Ви не відключити, тому потрібно скористатися скиданням атрибутів через командний рядок.
Для цього є 2 шляхи:
Шлях 1:
Відкриваємо "Пуск" -пункт "Виконати" -Введення команду CMD-натискаємо ENTER. Відкриється чорне вікно командного рядка в ній потрібно ввести такі команди:
- cd / df: \ натиснути ENTER, де f: \ - це буква нашої флешки (може відрізнятись від прикладу)
- attrib -s -h / d / s натиснути ENTER - ця команда скине атрибути і папки стануть видимими.
Шлях 2:
1. Створити текстовий файл на флешки.
2. Записати команду attrib -s -h / d / s в нього, перейменувати файл в 1.bat і запустити його.
Якщо файлів багато, то можливо буде потрібно час на виконання команди, іноді до 10 хвилин!
4. Після цього, можна повернуться до першого кроку і відновити колишній вигляд папок, тобто, приховати системні приховані файли.
Як перевірити чи є Ваш ПК переносником вірусу?
Якщо у Вас є підозра, що саме Ваш ПК розносить цей вірус по флешка, можна переглянути список процесів в диспетчері завдань. Для цього натисніть CTRL + ALT + DEL і пошукайте процес з назвою схожим на FS..USB ..., замість точок - будь-які літери або цифри.
Джерело даного процесу не видаляється ні AviraAntivir, ні DrWeb CureIT, ні Kaspersky Removal Tool.
Я особисто видалив його F-Secure пробною версією, а ховається він у вигляді драйвера і відшукати його можна за допомогою утиліти Autoruns.
Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?
Скажу відразу, у мене такої ситуації не було. Як лікувати точно - я не знаю. Виходів із ситуації я бачу три:
- зносимо Windows (1,5-2 години, найшвидший спосіб);
- встановлюємо F-Security, Kaspersky, Dr.Web (пробні версії) по черзі і вивчаючи комп'ютер "повними перевірками" поки не знайдемо вірус (години 3-4 зазвичай, залежить від потужності ПК і кількості файлів);
- записуємо DrWeb LiveCD на диск або флешку, завантажується з нього і вивчаючи комп'ютер.
Посилання на утиліти, які можуть допомогти:
- (Попросить запустити модуль Java, потрібно погодитися)
Можете скачати пробні версії цих антивірусів на 1 місяць, оновити їм бази і перевірити ПК за допомогою них.
Начебто все, звертайтеся - завжди відповім, іноді з затримкою.
Як захистити від вірусів флешку?
Коли ви вставляєте свою флешку в ноутбук або комп'ютер, які заражені вірусами і шкідливими ПО, існує висока ймовірність того, що ці віруси потраплять на ваш пристрій. Потім з його допомогою ви розповсюдьте віруси на інші ПК.
Яким чином флешка заражається? Все досить просто. У кореневому розділі флешки створюється файл з ім'ям autorun.inf. Цей файл має інструкцію запуску вірусу з іншого, прихованого від користувачів файлу. Ця інструкція про запуск вірусу виконується операційною системою, як тільки флешка буде вставлена в комп'ютер.
Існує спосіб, що дозволяє уникнути запуску вірусів. Він заснований на тому, що ОС Windows не дозволяє створити файл, якщо на комп'ютері вже є папка або файл з такою ж назвою. Таким чином, найпростіше рішення полягає в створенні об'єкта з ім'ям autorun.inf.
Тут виникає ще одна проблема. Сучасні віруси здатні визначити наявність подібного файлу на диску і видалити його, замінивши його своїм. Вирішити цю проблему можна, створивши такий файл, який неможливо видалити. Однак створити такий файл неможливо, на відміну від папки. Як це зробити?
Спочатку потрібно вставити в «чистий» від вірусів комп'ютер флешку. Потім відкрити командний рядок (меню Пуск> Виконати). У ній треба набрати CMD і натиснути OK. Це відкриє віконце введення командних рядків. Наприклад, комп'ютер визначив вашу флешку як диск F. Значить, в командному рядку потрібно набрати F: і натиснути Enter. Потім написати наступне:
MD AUTORUN.INF (натиснути Enter)
CD AUTORUN.INF (натиснути Enter)
MD NOVIRUS (натиснути Enter).
Це створить на вашій флешці папку autorun.inf, а віруси її не зможуть видалити.
Кількість показів: 25619
Рейтинг: 3.76
Як перевірити чи є Ваш ПК переносником вірусу?
Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?
Як перевірити чи є Ваш ПК переносником вірусу?
Якщо Ви видаляєте вірус з флешки, а папки стають ярликами знову?
Як захистити від вірусів флешку?
Яким чином флешка заражається?
Як це зробити?